Sicherheitsaspekte haben einen anderen Lebenszyklus als fachliche Anforderungen. Sie ändern sich häufiger und werden nach anderen regeln erstellt. Aus diesem Grund werden die Aspekte auch separat behandelt und führen so zu einer klaren Trennung von der Geschäftslogik.
Es wird an Hand von Beispielen gezeigt welche grundsätzlich verschieden Ansätze (Agenten basiert, Proxy basierten) es bei der Behandlung und Umsetzung von Sicherheitsaspekten gibt.
Dabei kommen Open Source Projekte zum Einsatz: OpenSSO und OpenESB (implizit Glassfish).Beide Projekte unterstützen entscheidende für die Sicherheit eine Service Anwendungd relevante Standards: WS-Trust, WS-Security, WS-Security Policy , WS-Policy.
